English

◀◁ 뒤로 취약점ID 14158 위험도 40 포트 22 프로토콜 TCP 분류 SSH 상세설명 원격 호스트에 설치된 OpenSSH 버전은 9.3 이전입니다. 따라서 release-9.3 권고에 나열된 여러 취약점의 영향을 받습니다. - ssh-add(1): OpenSSH에 추가된 팝당 대상 제약 조건(ssh-add -h ...) 를 사용해 ssh-agent(1) 에 스마트 카드 키를 추가할 때, 논리 에러의 보다 제약이 에이전트에 전파되지 않았습니다. 8.9 이로 인해 제한없이 키가 추가되었습니다. 스마트 카드가 아닌 키나 목적지 제한이 없는 키와 같은 일반적인 경우는 영향을 받지 않습니다. (CVE-2023-28531) - ssh(1): Portable OpenSSH 는, 표준 라이브러리가 VerifyHostKeyDNS 기능으로 사용하기 위해서 제공하고 있지 않는 경우, getrrsetbyname(3) 함수의 구현을 제공합니다. 특수하게 조작된 DNS 응답은 이 함수가 인접한 스택 데이터의 영역 밖 읽기를 수행할 수 있지만 이 상태는 ssh(1) 클라이언트에 대한 서비스 거부를 초과하는 악용이 불가능하다고 생각합니다. . getrrsetbyname(3) 의 대체는, 시스템의 표준 라이브러리에 이 함수가 없고, 휴대용 OpenSSH 가 ldns 라이브러리로 컴파일 되어 있지 않은 경우에게만 포함됩니다 (--with-ldns). getrrsetbyname(3)은 VerifyHostKeyDNS를 사용하여 SSHFP 레코드를 가져올 때만 호출됩니다. * 참고 사이트: https://www.openssh.com/txt/release-9.3 * 영향을 받는 플랫폼: OpenSSH 버전 9.3 이전의 버전들 모든 운영체제 모든 버전 해결책 OpenSSH의 웹 사이트인 http://www.openssh.org/ 에서 구할 수 있는 OpenSSH의 가장 최신 버전(9.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-28531 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)